H3CTE Exam
H3C Certified Troubleshooting Expert
- 科目编号:H3CTE
- 科目名称:H3C Certified Troubleshooting Expert
- 考题数目:N6 Q&As
- 更新日期:2009-10-16
1.实验题
要求
1 、总部运行ospf,总部和两个分部之间运行BGP,RT1和RT2运行IBGP使用loopback端口为接口地址。由于分部的的网络比较简单要求分部的路由发布到BGP中。
2、分部B到总部通过ipsec+tunnel的模式。IPsec 采用野蛮模式,只对业务流进行加密。
3、总部的ospf和BGP互相发布后会形成路由环路,RT1 和RT2通过 BGP协议
4、总部和分部A,正常情况下业务通过FR链路到分部A,OA流通过PPP线路到分部A
5、当FR链路不能用的时,业务流通过ppp链路到分部A,此时业务流和OA流都在 PPP链路。要在RT2和RT4上做QOS保证业务流1M 的带宽。通过CBQ,对进来的业务打dscp afc4的标记,在以太网进口上对业务流打标记,在出口上进行带宽保证
6、要求两个分部之间进行隔离,通过AS-path-acl进行网络隔离
7、分部A 通过vrrp实现,当fr链路断掉时候业务流,自动切换到ppp的链路上。总部通过bgp动态路由实现路由切换
8、通过 local-preference和MED两个参数实现业务流走FR,OA 流走PPP
9、RT2和RT4之间的ppp链路采用chap认证
10、总部和分部的bgp要求验证
11、为了保证总部路由不产生环路,要求在RT1&RT2上通过BGP的preference
进行调整。
答案:
RT1: 1、RT1 与RT3 通过专线连接, 两端设备均为DTE, 无法建立连接,将RT1 设置为DCE 设备,在接口3/0 配置fr interface-type dce 。
2、RT1 加密访问控制列表3001 定义数据流量不准确,本段业务网段地址为160.0.0.0/24, 分部B 业务网段为160.2.0.0/24,。具体参数如下:acl number 3001 rule 0 permit ip source 160.0.0.0 0.0.255.255 destination 160.2.0.0 0.0.255.255
rule 1 deny ip
3、RT1 IKE 采用野蛮方式,数据需要进行双向访问,RT1 没有配置远端接入地址,须配置RT5 的接入端地址作为局段地址
4、RT1 IKE 采用野蛮方式,使用网关名字进行协商,RT1 没有配置本段的网关名字, 需要配置。
ike local-name rt
5、RT1 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt5
6、RT1 OSPF 进程1 中,区域0 宣告的网段,子网掩码配置不正确,导致无法建立正确的邻居关系。调整10.0.0.0 子网掩码为0.0.255.255
7、RT1 与RT2 之间使用LOOOPBACK 地址接口来建立IBGP 关系,使用LOOPBACK 地址作为接口地址以后存在1.1.1.1 与2.2.2.2 网络层上不通的问题,无法正常的建立邻居关系,可以通过OSPF 将LOOOPBACK 地址宣告出去,保证连通性。RT1: Ospf 1 Area 0 Network 1.1.1.1 0.0.0.0 RT2: Ospf 1 Area 0 Network 2.2.2.2 0.0.0.0
8、RT1 路由器没有配置EBGP 的认证,不能保证连接的安全性,需在TCP 连接时配置MD5 认证,修改如下:
Bgp 65000
peer 10.1.13.2 password simple h3c
peer 10.2.15.2 password simple h3c
路由器RT2 、RT3 、RT4 、RT5 需要做同样的验证配置。
下载 H3CTE PDF 认证考试题库
下载 H3CTE 测试版考试题库
文章出自:http://www.alisaga.com/kaoshidongtai/2287.html